ZOC: SSH клієнт і емулятор терміналів для Windows і macOS
- Обмін ключами
- Аутентифікація
- Шифрування
- Статичний переадресація порту
- Динамічна перенаправлення портів
- SSH-з'єднання через проксі
- Переадресація агента SSH
- X11 Пересилання
ZOC базується на OpenSSH і підтримує найновіші методи обміну ключами та шифрування, які використовуються Протокол SSH (RFC 4253) може запропонувати.
На відміну від OpenSSH, цей клієнт ssh обертається в сучасний інтерфейс з вкладками з потужним каталогом хостів, емуляціями промислової міцності та сценаріями.
Нижче наведено огляд і пояснення деяких основних функцій SSH терміналу ZOC. У нас також є довідкова інформація, що пропонує більше технічний опис SSH .
Обмін ключами
Особливо складною частиною зашифрованого зв'язку є необхідність узгодження загального секрету (ключ для шифрування) через публічний канал, який вже може бути скомпрометований.
Договір здійснюється через так званий обмін Діффі-Хеллмана або його варіант. ZOC підтримує всі офіційні обміни груп diffie-hellman, а також більш сучасні протоколи ecdsa-sha2 і curve25519-sha256.
Аутентифікація
Аутентифікація описує процес, в якому користувач представляє доказ того, хто він є, і сервер вирішує, якщо користувачеві повинен бути дозволений доступ. Протокол SSH описує різні методи, які можна використовувати для аутентифікації.
З них ZOC підтримує аутентифікацію за допомогою пароля, обмін пуки та виклик клавіатури. Обмін відкритими ключами відбувається в різних смаках. ZOC розуміє ключі RSA, DSA, ECDSA і ED25519. Також можна використовувати апаратну аутентифікацію за допомогою клавіш (наприклад, смарт-карти).
Шифрування
З часом протокол SSH побачив безліч методів, які будуть використовуватися для шифрування зв'язку (використання загального секрету обговорювалося під час фази KEX як криптографічний ключ). Деякі шифри були згортані з часом, особливо після того, як Едвард Сноуден виявив, наскільки потужними є такі, як НСА, і нові. ZOC підтримує весь список, починаючи з aes256-ctr і спускаючись до старих шифрів, як aes256-cbc або arcfour (ці старіші можуть все ще бути необхідними для підключення до старих серверів, які не були оновлені через деякий час).
Статичний переадресація порту
Важливою частиною протоколу захищеної оболонки є функція, яка називається переадресацією портів . Ця функція дозволяє користувачеві створювати підключення від клієнтського комп'ютера до мережі сервера, яка може використовуватися іншими програмами і де всі дані з'єднання шифруються. Ця функція іноді називається тунелювання .
Динамічна перенаправлення портів
Стандартна функція переадресації портів вимагає, щоб клієнт встановив порт джерела тунелю та призначення, перш ніж здійснювати з'єднання. Це означає, що існує обмежена гнучкість і що для кожного можливого призначення необхідно встановити окремий туннель ssh. Однак при динамічному перенаправленні портів клієнт встановлює порт для прослуховування, але коли програмне забезпечення підключається до порту, він може вибрати хост і порт, до якого він хоче підключитися. Після цього клієнт ssh перенаправляє запит на з'єднання з сервером SSH, який ініціює підключення до кінцевого пункту призначення.
SSH-з'єднання через проксі
У деяких середовищах комп'ютери кінцевих користувачів не мають доступу до зовнішнього Інтернету безпосередньо. У цих випадках зв'язок і обмін даними здійснюються за допомогою a ssh proxy який обробляє фактичне підключення до зовнішньої мережі (Інтернет). Існують різні типи проксі, які в основному відрізняються тим, як клієнт ssh вимагає підключення до зовнішнього світу. Найбільш поширеними є типи SOCKS-4, SOCKS-5 і HTTP .
Переадресація агента SSH
Коли користувач аутентифікує сеанс SSH, використовуючи пару публічних / приватних ключів, ZOC підтримує SSH переадресація агента техніки для забезпечення ключа для аутентифікації у вторинних сеансах ssh (ssh-з'єднання з третім сервером, зроблені з введення команди ssh у віддаленій оболонці при початковому підключенні). Якщо всі сервери дозволяють автоматичну аутентифікацію через цю конкретну пару ключів ssh, то не потрібно повторно вводити парольну фразу для вторинних ssh-з'єднань.
X11 Пересилання
X11 є комунікаційним протоколом, який дозволяє віддаленому комп'ютеру запускати програми з графічним інтерфейсом користувача на віддаленому комп'ютері (зазвичай віддалений комп'ютер може показувати текст тільки в термінальному клієнті). SSH підтримує спосіб тунелювання цього типу зв'язку між клієнтом ssh і сервером, що дозволяє користувачеві запустити команду X11, подібну до xeyes на віддаленій оболонці, і отримати вікно, що відображається на локальному комп'ютері.
СКАЧАТИ
ZOC для Windows (32-біт)